Grundlagen des Kennzeichnens - Amazon Security Lake

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Grundlagen des Kennzeichnens

Eine Ressource kann bis zu 50 Tags enthalten. Jedes Tag besteht aus einem Schlüssel und einem optionalen Wert. Beides können Sie definieren. Ein Tag-Schlüssel ist eine allgemeine Bezeichnung, die als Kategorie für einen spezifischeren Tag-Wert dient. Ein Tag-Wert dient als Bezeichnung für einen Tag-Schlüssel.

Wenn Sie beispielsweise Abonnenten hinzufügen, um Sicherheitsdaten aus verschiedenen Umgebungen zu analysieren (eine Gruppe von Abonnenten für Cloud-Daten und eine andere Gruppe für lokale Daten), können Sie diesen Abonnenten einen Environment Tagschlüssel zuweisen. Der zugehörige Tagwert kann Cloud für Abonnenten gelten, die Daten von anderen analysieren AWS-Services, und On-Premises für Abonnenten.

Beachten Sie bei der Definition und Zuweisung von Tags zu Amazon Security Lake-Ressourcen Folgendes:

  • Jede Ressource kann maximal 50 Tags haben.

  • Für jede Ressource muss jeder Tag-Schlüssel eindeutig sein und er kann nur einen Tag-Wert haben.

  • Bei Tag-Schlüsseln und -Werten muss die Groß- und Kleinschreibung beachtet werden. Als bewährte Methode empfehlen wir Ihnen, eine Strategie zur Großschreibung von Tags zu definieren und diese Strategie in allen Ressourcen einheitlich umzusetzen.

  • Ein Tag-Schlüssel kann maximal 128 bis UTF 8 Zeichen lang sein. Ein Tagwert kann maximal 256 bis UTF 8 Zeichen lang sein. Bei den Zeichen kann es sich um Buchstaben, Zahlen, Leerzeichen oder die folgenden Symbole handeln: _.:/= + - @

  • Das aws: Präfix ist für die Verwendung durch reserviert AWS. Sie können es nicht in Tag-Schlüsseln oder -Werten verwenden, die Sie definieren. Außerdem können Sie Tag-Schlüssel oder -Werte, die dieses Präfix verwenden, nicht ändern oder entfernen. Tags mit diesem Präfix werden beim Kontingent von 50 Tags pro Ressource nicht eingerechnet.

  • Alle Tags, die Sie zuweisen, sind nur für Sie AWS-Konto und nur in dem verfügbar, AWS-Region in dem Sie sie zuweisen.

  • Wenn Sie einer Ressource mithilfe von Security Lake Tags zuweisen, werden die Tags nur auf die Ressource angewendet, die direkt in Security Lake im jeweiligen Verzeichnis gespeichert ist AWS-Region. Sie werden nicht auf verknüpfte, unterstützende Ressourcen angewendet, die Security Lake für Sie in anderen erstellt, verwendet oder verwaltet AWS-Services. Wenn Sie Ihrem Data Lake beispielsweise Tags zuweisen, werden die Tags nur auf Ihre Data Lake-Konfiguration in Security Lake für die angegebene Region angewendet. Sie werden nicht auf den Amazon Simple Storage Service (Amazon S3) -Bucket angewendet, der Ihre Protokoll- und Ereignisdaten speichert. Um auch einer zugehörigen Ressource Tags zuzuweisen, können Sie AWS Resource Groups oder das verwenden, in dem AWS-Service die Ressource gespeichert ist, z. B. Amazon S3 für einen S3-Bucket. Das Zuweisen von Tags zu zugehörigen Ressourcen kann Ihnen dabei helfen, unterstützende Ressourcen für Ihren Data Lake zu identifizieren.

  • Wenn Sie eine Ressource löschen, werden alle Tags, die der Ressource zugewiesen sind, ebenfalls gelöscht.

Weitere Einschränkungen, Tipps und bewährte Methoden finden Sie unter Tagging Your AWS Resources User Guide im Tagging AWS Resources User Guide.

Wichtig

Speichern Sie keine vertraulichen oder anderen sensiblen Daten in Tags. Auf Tags kann von vielen aus zugegriffen werden AWS-Services, darunter AWS Billing and Cost Management. Sie sind nicht dafür vorgesehen, für sensible Daten verwendet zu werden.

Um Tags für Security Lake-Ressourcen hinzuzufügen und zu verwalten, können Sie die Security Lake-Konsole oder den Security Lake verwendenAPI.